此架構示範如何在 Azure 虛擬桌面中部署 Esri ArcGIS Pro 以支援 Azure 超大規模資料庫。 此架構也包含 ArcGIS Enterprise 等後端元件,以在 Azure 上建置完整的系統。
ArcGIS® 是其公司的商標。 使用此標記時不會隱含任何背書。
架構
下圖提供在 Azure 上部署 ArcGIS 元件的高階架構。
下載此架構的 Visio 檔案。
工作流程
此解決方案會部署至具有記憶體、GIS 桌面、GIS 後端和 Azure 虛擬桌面資源群組的單一區域。 每個資源群組都包含一個子網,而且所有子網都位於一個虛擬網路中。 所有元件都在單一 Azure 訂用帳戶中。 此架構是三層式部署。
應用程式端點位於內部部署網路中。
Azure 虛擬桌面控制平面會處理 Web 存取、閘道、訊息代理程式、診斷和擴充性元件,例如 REST API。
您可以管理Microsoft Entra Domain Services 和 Microsoft Entra ID、Azure 訂用帳戶、虛擬網路、Azure 檔案儲存體 或 Azure NetApp Files,以及 Azure 虛擬桌面主機集區和工作區。
GIS 分析師、系統管理員和編輯器會透過遠端桌面通訊協定 (RDP) 工作階段連線到 Azure 虛擬桌面。 從該處存取ArcGIS Pro,並利用 GPU 進行淺色、中和繁重的工作流程。 淺 色是指 2D 工作流程, 中型 是指更苛刻的 2D 工作流程,而 繁重 是指需要 GPU 的 2D 或 3D 工作流程。 GIS 系統管理員也可以使用 ArcGIS Pro 來發佈服務及管理企業精靈。 最後,GIS 編輯器可以維護向量和點陣圖層。
系統管理員也可以使用語意版本控制來發佈新版本的 ArcGIS Pro。 例如,隨著ArcGIS Pro的新版本可供使用,例如ArcGIS Pro 3.0,新版本可以在遠端桌面工具中發佈。 因此,用戶可以在準備好升級時挑選該新版本,而不需要自行執行升級。 GPU 驅動程式可以包含在建立部署所依據的映像中。
Web GIS 使用者也可以藉由在 Azure 虛擬桌面 RDP 工作階段的瀏覽器中或透過其本機瀏覽器存取 ArcGIS Enterprise 系統管理介面來利用此解決方案(如果 ArcGIS 發佈為公開)。 Azure 應用程式閘道會將流量路由傳送至 ArcGIS 伺服器角色的正確端點。 如同 ArcGIS Pro,瀏覽器與後端之間的延遲會最小化。
您可以在 Azure SQL 受控執行個體 中部署企業資源。 ArcGIS Pro 用戶可以接著從 RDP 工作階段建立、管理及編輯快取。 在建立 Azure 虛擬桌面映像期間,系統管理員可以包含 ODBC 驅動程式,讓使用者不需要在 Azure 虛擬桌面 VM 上安裝它們。
Azure NetApp Files 支援快速存取 ArcGIS Server 組態存放區和目錄。 您可以使用 Azure 檔案儲存體 和 Azure 儲存體,但 Azure NetApp Files 對於大型部署的成本較低。 此外,您可以使用 Azure NetApp Files 來儲存 ArcGIS 專案和點陣影像、鐳射雷達數據等入口網站。
元件
Azure NetApp Files 是企業級、高效能的計量檔案網路連接記憶體 (NAS) 服務。
Azure 監視器 是一組工具,可提供系統狀態的可見度。 其可協助您了解雲端原生服務的執行方式,並主動識別影響它們的問題。
Azure 原則 可協助您強制執行組織標準,並大規模評估合規性。 透過其合規性儀錶板,其提供環境整體狀態的匯總檢視,以及向下切入至每個資源、每個原則數據粒度的能力。 它也可協助您透過現有資源的大量補救和新資源的自動補救,讓您的資源符合規範。
Microsoft Entra ID 企業身分識別服務提供單一登錄、多重要素驗證和條件式存取,以防範 99.9% 的網路安全性攻擊。
Active Directory 網域服務 (AD DS) 可讓您儲存目錄數據,並將該數據提供給網路使用者和系統管理員使用。 AD DS 會儲存使用者帳戶的相關信息,例如名稱、密碼和電話號碼,並讓相同網路上的其他授權使用者存取該資訊。 此數據存放區也稱為 目錄,包含 Active Directory 物件的相關信息。 這些物件通常包括共用的資源,例如伺服器、磁碟區、印表機,以及網路使用者和計算機帳戶。
安全性會透過登入驗證與 Active Directory 整合,並控制目錄中物件的存取權。 透過單一網路登入,系統管理員可以管理整個網路的目錄數據和組織,而授權的網路使用者可以存取網路上任何地方的資源。
Azure 虛擬桌面 是在 Azure 上執行的桌面和應用程式虛擬化服務。 這項服務是免費的,由Microsoft即平臺即服務(PaaS)供應專案管理,可節省授權和基礎結構成本的費用。 這是一個彈性的雲端虛擬桌面基礎結構 (VDI) 平臺,可提供虛擬桌面和遠端應用程式,並擁有最大控制權和改善的安全性。
Azure SQL 受控執行個體 是 SQL Server 的 PaaS 版本。 它是智慧型手機且可調整的關係資料庫服務。
Azure 應用程式閘道 是應用程式傳遞控制器即服務供應專案,可提供第 7 層負載平衡、安全性和 Web 應用程式防火牆功能。
FSLogix 可增強及啟用 Windows 遠端運算環境的使用者配置檔管理。 它可讓使用者在遠端運算會話主機之間漫遊、最小化虛擬桌面環境的登入時間,以及優化主機/用戶端與遠端配置檔存放區之間的檔案 I/O。
如需 FSLogix 配置檔容器、Azure 檔案儲存體 和 Azure NetApp Files 最佳做法的相關信息,請參閱 FSLogix 組態範例。
Azure 虛擬網絡 可讓您在雲端中建立自己的專用網基礎結構。
ArcGIS Pro 是 Esri 的專業桌面 GIS 應用程式。 它可讓使用者探索、異地可視化及分析數據。 它包含 2D 和 3D 功能,且在 Azure 高效能運算 VM 上執行得最好,例如 NV 系列中的 VM。 您可以使用 Azure 虛擬桌面來調整 ArcGIS 的使用。
ArcGIS Enterprise 是一個平臺,可用來對應和地理虛擬化、分析和數據管理,以裝載數據、應用程式和自定義低程式碼或無程式碼應用程式。 它可與 ArcGIS Pro 或 ArcGIS Desktop 搭配運作(此處未包含,因為它已由 ArcGIS Pro 取代)。 ArcGIS Enterprise 不是此參考架構的一部分,但您可以擴充架構以包含它。
ArcGIS 入口網站 是基礎部署的一部分。 它可讓您在組織內共用地圖、場景、應用程式和其他地理空間資訊。 透過這個前埠,組織中的任何人都可以製作地圖、尋找圖層,以及以很少的訓練來執行查詢。
ArcGIS Server 是使用 ArcGIS Enterprise 或使用 ArcGIS Enterprise 獨立部署的後端伺服器軟體。 ArcGIS Server 會接收來自用戶端的要求,以繪製地圖、執行工具、查詢數據等等。 它也有一個管理平面,可讓系統管理員啟動、停止和刪除服務。
ArcGIS Server 組態存放區 包含系統設定資訊,因此,隨著 ArcGIS Server 調整至其他電腦,它可以共用該資訊。
企業空間 是一個地理空間資料庫,其設計目的是裝載向量和點陣數據。 它可以部署在許多資料庫管理系統中。 在此架構中,企業商場會儲存在 Azure SQL 受控執行個體 中。
替代項目
- 您可以使用 ArcGIS Enterprise Builder ,在單一計算機或多部電腦上設定基本ArcGIS Enterprise 部署。
- 雖然 Azure 檔案儲存體 和 Azure Blob 儲存體 適用於許多企業,但 Azure NetApp Files 可能更適合GIS,因為大型點陣影像檔案、ArcGIS 專案的入口網站、形狀檔、鐳射雷達數據集、檔案編碼和其他需要快速存取的地理空間數據類型。
- 您可以視需要新增其他 ArcGIS Enterprise 伺服器角色,例如點陣分析伺服器、GeoAnalytics Server、GeoEvent Server、Knowledge Server 和 Mission Server。 您也可以使用較新的技術,例如 Kubernetes 上的 ArcGIS Enterprise,作為 ArcGIS Enterprise 的取代或補充。 適用於Drone2Map、CityEngine和SURE forArcGIS的 GPU 型 VM 也可以利用這些 VM。 如需詳細資訊,請參閱 ArcGIS Enterprise 伺服器角色。
- 若要增加容量,您可以在中樞和輪輻架構中使用多個 Azure 訂用帳戶,並透過虛擬網路對等互連加以連線。 此外,您可以使用 Azure 登陸區域來配置初始服務。 如需詳細資訊,請參閱 什麼是 Azure 登陸區域?。
案例詳細資料
Esri 的技術是地理資訊系統(GIS),其中包含地理空間數據的可視化、分析和數據管理功能。 Esri 的核心技術稱為 ArcGIS平臺。 它包含地圖、空間分析、3DGIS、影像和遙感、數據收集和管理,以及現場作業的功能。 如需詳細資訊,請參閱 Esri 網站上的 ArcGIS 頁面 。
稱為 ArcGIS Pro 的桌面應用程式是技術的重要部分。 這是一個64位的專業桌面GIS。 GIS 分析師可以使用它來執行空間分析和編輯空間數據。 GIS 系統管理員可以使用它來建立及發佈地理空間服務。
潛在使用案例
Esri 的 ArcGIS 和虛擬桌面解決方案經常用於:
- 公用事業(能源)、醫療保健和政府等安全性和法規應用程式。
- 彈性員工需求,例如遠端工作、合併和收購、短期員工、約聘人員,以及合作夥伴存取。
- 員工,例如攜帶您自己的裝置(BYOD)用戶、行動使用者和分支工作者。
- 土地管理(設施和房地產)、設計和工程、舊版應用程式和軟體測試等特殊工作負載。
雖然 GIS 已在 Azure 中實作多年,但通常只包含後端元件。 該實作會在用戶端和伺服器元件之間引入延遲。 組織已能夠從 Azure Marketplace 在 VM 上部署桌面 GIS,但該部署適用於厚用戶端,而且無法非常擴充。 此架構可解決這兩個挑戰。
考量
這些考量能實作 Azure Well-Architected Framework 的支柱,其為一組指導原則,可以用來改善工作負載的品質。 如需更多資訊,請參閱 Microsoft Azure 結構完善的架構。
效能效益
效能效率可讓您的工作負載進行調整,以有效率的方式符合使用者對其放置的需求。 如需詳細資訊,請參閱效能效率支柱概觀。
在理想情況下,終端使用者與 RDP 工作階段之間的延遲必須大約是 200 毫秒或更少。 此延遲有助於確保當 ArcGIS Pro 使用者與地圖互動並執行測量或編輯時,互動式編輯和工具提示的顯示速度夠快。 Azure 虛擬桌面體驗估算器可以透過 Azure 虛擬桌面服務,以及您可以部署虛擬機的每個 Azure 區域,提供您位置的連線來回時間 (RTT) 快速評估。
當您使用遠端 Windows 工作階段時,網路的可用頻寬會大幅影響您體驗的品質。 下表列出順暢使用者體驗的最低建議頻寬。 這些建議以遠端桌面工作負載中的指導方針為基礎。
| 工作負載類型 | 建議頻寬 |
|---|---|
| 淺色 | 1.5 Mbps |
| 中 | 3 Mbps |
| 大量 | 5 Mbps |
| Power | 15 Mbps |
請記住,網路承受的壓力取決於應用程式工作負載的輸出畫面播放速率和顯示器解析度。 如果幀速率或顯示器解析度增加,頻寬需求也會增加。 例如,使用高解析度顯示器執行輕量工作負載時,所需的可用頻寬會使用一般或低解析度執行輕量工作負載時更高。
在理想情況下,上述架構圖表中的所有元件都會部署在單一區域中,以將元件之間的延遲降到最低。 不過,對於大型組織而言,需要並支援多區域部署。 另一個需要考慮的元件是 Azure Front Door,它會將使用者路由傳送至最接近的區域。
此架構的另一個顯著優點是,其與 Esri 的 SaaS 供應專案之間的延遲,例如 ArcGIS Velocity 和 ArcGIS Image,也會減少 ArcGIS Pro 使用者和網頁瀏覽器用戶的延遲。 ArcGIS 平臺的所有元件都在雲端中。
延展性
您可以透過許多方式調整此架構。 您可以在、向外、向上或減少中調整後端或桌面電腦(CPU 和 GPU)的 VM。 您也可以在個別 VM 或多工作階段 VM 上部署 Azure 虛擬桌面。 Azure 虛擬桌面可以調整數百或數千部 VM。 如需詳細資訊,請參閱 Windows 10 或 Windows 11 企業版 多會話遠端桌面。
測試
您可以使用連線體驗指示器來測試系統的延遲。 您可以使用 Esri 的 ArcGIS Pro 效能評定工具來 測試效能。 Esri 也建議 用來測試 ArcGIS Enterprise 的工具。 Azure 負載測試 也很有用。
適用於 Azure 虛擬桌面和遠端桌面服務的 ArcGIS Pro 虛擬機大小調整指導方針
無論您是在遠端桌面服務或 Azure 虛擬桌面上執行工作階段主機虛擬機器,不同類型的工作負載都需要不同的虛擬機設定。 本文中的範例是通用指導方針,您應該只將它們用於初始的效能估計。 為了獲得最佳體驗,請根據您的使用者需求優化和調整您的部署。
ArcGIS Pro 應該使用 Windows 10 和 Windows 11 多任務 VM,以提供額外的彈性和更高的投資報酬率。 必須配置適當的 VM 類型,讓每個使用者有足夠的資源,例如 GPU、CPU 和 RAM。 請務必考慮連線數目,並限制同時存取每個 VM 的使用者,以避免過度飽和並阻礙效能。
工作負載
使用者可以在工作階段主機虛擬機器上執行不同類型的工作負載。 下表顯示了各種工作負載類型的範例,可協助您估計虛擬機器所需的大小。 設定虛擬機之後,請持續監視其實際使用量,並據以調整其大小。 如果您最終需要較大或較小的虛擬機,請相應增加或減少現有的部署。
下表說明每個ArcGIS工作負載。 「範例使用者」是可能找到每個最實用工作負載的使用者類型。
| 工作負載類型 | 範例使用者工作流程 | 活動 |
|---|---|---|
| 淺色 | 簡單的 2D 地圖顯示、導覽和查詢。 結合和呈現其他人準備的數據。 | 檢視 |
| 中 | 2D 和 3D 地圖顯示、瀏覽、查詢和編輯。 適度使用 GP 工具。 將多個來源的數據呈現編譯成簡單的地圖配置。 | 編輯 |
| 大量 | 2D 和 3D 地圖顯示、瀏覽、查詢和編輯。 進階使用符號系統,包括透明度和動態標籤。 涉及可見度和視線的繁重 2D 和 3D 分析。 | 可視 化 |
檢閱 Microsoft Azure 雲端建議上的 ArcGIS Pro 3.3 系統需求和 ArcGIS Pro,以補充您的重設大小工作。
單一工作階段建議
單一會話 案例是一次只有一位使用者登入會話主機虛擬機時。 例如,如果您在 Azure 虛擬桌面中使用個人主機集區,則您是在使用單一工作階段案例。
下表提供單一會話 ArcGIS Pro 案例的範例:
| 工作負載類型 | 範例 Azure 虛擬機 SKU | 活動 |
|---|---|---|
| 淺色 | NV4as_v4,NV8as_v4 | 檢視 |
| 中 | NV16as_v4、NC4as_T4_v3、NC8as_T4_v3、NV6ads_A10_v5 | 編輯 |
| 大量 | NC16as_T4_v3、NV12ads_A10_v5、NV18ads_A10_v5 | 可視 化 |
多工作階段建議
多會話 案例是一次有一個以上的使用者登入會話主機時。 例如,當您將 Azure 虛擬桌面中的共用主機集區與 Windows 11 Enterprise 多重工作階段作業系統 (OS) 合併使用時,這就是多重工作階段部署。
下表提供多會話 ArcGIS Pro 案例的範例:
| 工作負載類型 | 範例 Azure 虛擬機 SKU | 每個 VM 的用戶數目上限 | 活動 |
|---|---|---|---|
| 淺色 | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 6 | 檢視 |
| 中 | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 4 | 編輯 |
| 大量 | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 3 | 可視 化 |
參與者
本文由 Microsoft 維護。 原始投稿人如下。
主要作者:
- Matt Hallenborg |(資深雲端解決方案架構師)
- 羅恩·文森特 |(高級項目經理)
其他投稿人:
- 米克·阿爾伯特 |(技術作家)
若要查看非公開的 LinkedIn 設定檔,請登入 LinkedIn。
下一步
- 在 Azure 中建立一般化 VM 的受控映像 \(部分機器翻譯\)
- 使用 虛擬桌面最佳化工具準備 Azure 虛擬桌面映像 (VDOT)
- 下載並安裝 FSLogix
- 在 Azure 中建立黃金映像
- 建立 Azure 虛擬桌面主機集區
- 建立 Azure SQL 受控執行個體
- 安裝 ArcGIS Server
- 安裝ArcGIS入口網站
- 在執行 Windows 的 N 系列 VM 上安裝 NVIDIA GPU 驅動程式
- 透過 SSMS 評估 Azure SQL 受控執行個體
- 在 Azure SQL 受控執行個體中設定公用端點
- 從 ArcGIS 連線到 Microsoft SQL Server
- 建立企業進位
- 微調 ArcGIS Enterprise 的最佳做法
- 設定高可用性 ArcGIS Enterprise
- Esri GIS 對應軟體、位置智慧和空間分析